Проблемы математического, алгоритмического и программного обеспечения компьютерной безопасности



         

Формирование политики безопасности - часть 5


К их числу относятся:

  • изменяющееся (иногда перманентно, как в системах типа GRID) количество составляющих компонент, и, как следствие, во много раз возрастающее число возможных состояний системы;
  • сложности фиксации периметра безопасности даже для корпоративных систем, не говоря уже о системах, имеющих выход в Интернет (что необходимо по объективным причинам);
  • неподконтрольность состояния каналов связи между компонентами системы, высокий уровень опасности утечки информации, в том числе через скрытые каналы и т. п.;
  • объективно ограниченные скорости обмена данными между компонентами, что создает сложности для организации монитора обращений для системы в целом;
  • к числу традиционных угроз секретности и целостности информации добавляется менее традиционная для "моносистем" угроза доступности -- потеря возможности авторизованному пользователю получить доступ к информации.
  • Строгая формализация ПБ для больших распределенных систем с учетом изложенных факторов -- очень трудная задача. Унифицированного, а тем более, эффективного с практической точки зрения подхода к ее решению пока не предложено. Именно это обстоятельство главным образом стимулировало появление и поддерживает развитие критериального подхода к оценке степени надежности средств защиты сложных объектов. Однако, и это хотелось бы подчеркнуть, возможности математически строгих подходов к построению моделей реализации ПБ для распределенных систем в Интернет далеко не исчерпаны. Новые идеи должны быть основаны на более глубоком осмыслении изложенных выше факторов, характеризующих распределенные системы в Интернет, подходов к составлению политик их безопасности, которые прошли теоретическую или практическую апробацию. Необходимо учитывать разные требования к использованию и, соответственно, защите ресурсов в различных сегментах сети, например, ее управляющего ядра, где обеспечиваются основные инфраструктурные и функциональные сервисы, реализуются технологии среднего уровня (middleware) и периферийных сегментов, где, как правило, размещаются прикладные сервисы.


    Содержание  Назад  Вперед